红蓝攻防:构建实战化网络安全防御体系
上QQ阅读APP看书,第一时间看更新

1.4.2 紫队演变趋势

随着攻防演练的发展,演练规模和成熟度逐年上升,攻防对抗过程已进入白热化阶段,无论攻击手段向多样化、体系化转变,还是防守投入增多,防守能力进化,攻防演练的组织工作都会随之演变。种种迹象表明,实战演练已逐步走向常态化、实战化、体系化。

从2016年至2019年,实战攻防演练历时四年,参演单位逐年递增,涉及行业逐年增加,用户认可度越来越高,防守力度越来越大。从2018年开始,部分省份及行业监管单位亦开始组织辖区内、行业内的实战攻防演练;2020年下半年,部分地市也逐步开始自组织地市范围的实战演练。可谓是遍地开花,实战攻防演练已成为各关基(关键信息基础设施)单位家喻户晓的活动。值得一提的是,近两年,疫情来袭,且反复无常,给攻防演练组织工作带来巨大挑战,但并没有阻止演练工作的开展。为避免人员聚集,降低交叉感染的风险,演练采用无接触方式进行,所有参演人员线上开展工作,保障演练工作顺利开展。

此外,还有一个显著变化是,2020年,在实战攻防演练中首次增加沙盘推演环节,沙盘推演应运而生。沙盘推演的目的是:将实网攻击成果加以延伸,在沙盘中进行更深入的攻击推演;全面、深入地开展实战演练,找到安全脆弱点,对实战攻防演练阶段遇到的“不敢打、不能打、不让打”的核心资产、核心业务进行推演,评估被攻陷的可能性以及被攻陷后产生的政治、经济、声誉等方面的影响。推演形式为:每一场选取实网演练阶段问题多、问题影响大的参演单位作为防守方,同时选取针对该防守单位实网成果多的攻击队作为攻击方,开展第二阶段的沙盘推演。在2021年的实战攻防演练的第二阶段,沙盘推演规模有增无减,在范围、周期、场次、人员投入等多个维度上都进行了大幅度的升级。